谷歌的推送更新少了一个 & 字符，致使 Chrome OS 设备无法登录

谷歌称，本周短暂推出的 Chrome OS 版本，使用户无法登录他们的设备。Chrome OS 会自动下载更新，并在重启后切换到新版本，因此重启设备的用户会突然被锁定。受该更新影响的用户可以等待设备再次更新。

由于 Chrome OS 是开源的，所以我们可以得到更多关于修复的细节。根据分析，在操作系统中保存用户加密密钥的部分，谷歌在更新中弄错了一个条件语句，在应该使用逻辑与运算符 && 的地方少了一个 &，变成了位运算符 &，从而破坏了条件语句的后半部分。由于这个错误，用户无法验证其密码。

这明显是程序员手误，但这么严重的错误，是如何进入产品渠道的推送的？

奇亚硬盘矿大热让希捷 6 年来单季营收首次冲上 30 亿

今年异军突起的奇亚硬盘矿给硬盘市场带来变数，尽管现在的价格不到之前高峰期的 20%，但它还是给硬盘厂商带来了一波红利：希捷 Q4 财季营收突破 30 亿美元，同比大涨 20%。希捷出货的硬盘总容量 152EB，同比增长 30%，其中 80% 的份额都是大容量硬盘市场贡献的。

硬盘挖矿本身是否有价值先不说，硬盘厂商倒是吃饱了。这就和加密货币让显卡厂商赚的盆满钵满一样。

MITRE 更新 25 个最危险的软件漏洞名单

MITRE 发布了 2021 年最危险的 25 个软件弱点榜单：CWE Top 25。CWE 团队利用了美国国家漏洞数据库（NVD）中的常见漏洞和暴露（CVE）数据，以及与每个 CVE 记录相关的通用漏洞评分系统分数。在这些数据中应用了一个公式，根据普遍性和严重性对每个弱点进行评分。

感觉这两年危险的安全漏洞越来越多了。